Специалисты в области информационной безопасности сообщили об обнаружении очередного представителя вредоносного программного обеспечения для мобильной операционной системы Android. Троянская программа замаскирована под официальное приложение-клиент одной из популярных российских кредитных организаций и эффективно пытается получить доступ к системе с администраторскими правами.
После запуска приложения оно попытается получить права администратора мобильного устройства, демонстрируя соответствующий запрос до тех пор, пока жертва не согласится выполнить требуемое действие. После этого Android.BankBot.80.origin удаляет ранее созданный на главном экране ярлык приложения и начинает опасную деятельность.
Вирус сканирует адресную книгу и отправляет по всем найденным в ней номерам SMS вида «Привет, проголосуй за меня http://******konkurs.ru/». Ссылка при этом ведет на мошеннический сайт, откуда на устройство загружается очередная порция вредоносного ПО. На этом же ресурсе владельцам смартфонов и планшетов под управлением различных операционных систем предлагается установить специальную программу для участия в голосовании за лучшие работы фотографов.
Одновременно с рассылкой SMS-спама Android.BankBot.80.origin соединяется с управляющим сервером и передает на него название мобильного оператора, модель устройства, его IMEI, номер телефона жертвы, версию ОС и информацию о языке системы.
Основное предназначение вируса — незаметная кража денег.
